{{tag>sécurité serveur virus}}

----
====== Présentation Rootkit ======

{{:rootkit.gif|}}

Un rootkit est un programme qui maintient un accès frauduleux à un système informatique. Les programmes et techniques suivants servent à contrôler que vous n'êtes pas affecté par l'un d'entre eux.

===== Installation =====

==== rkhunter : ====

Site officiel : http://www.rootkit.nl/

[[apt://rkhunter|Cliquer ici pour installer rkhunter]], ou en ligne de commande :

   sudo apt-get install rkhunter 

Mise à jour du programme :

   sudo rkhunter --update

Ensuite lancez RootKit Hunter : 

   sudo rkhunter --check

Analysez sérieusement vos résultats, surtout la partie "Rootkit checks".

<note important>Des fichiers peuvent être considérés comme suspects si la base de données n'est pas à jour.\\
Notamment :\\
**///usr/sbin/unhide//**\\
**///usr/sbin/unhide-linux26//**\\
qui peuvent déclencher un **[ Warning ]**\\

Dans ce cas lancez :\\
  sudo rkhunter --propupd

</note> 

==== chkrootkit ====

Site officiel : http://www.chkrootkit.org/

[[apt://chkrootkit|Cliquer ici pour installer chkrootkit]], ou en ligne de commande : 
   sudo apt-get install chkrootkit

Ensuite lancez chkrootkit :

   sudo chkrootkit

==== lynis ====

Site officiel : http://www.rootkit.nl/projects/lynis.html

[[apt://lynis|Cliquer ici pour installer lynis]], ou en ligne de commande : 
   sudo apt-get install lynis

<note>Paquet non disponible dans les dépôts officiels de **[[hardy|Hardy 8.04]]**  </note>

Installation:

   sudo apt-get install lynis

Utilisation:

   sudo lynis -c


=== liens ====

[[http://plfnicolarius.free.fr/tutoriel_logiciel_freebsd_linux_detection_de_rootkits_sous_linux_et_freebsd.php|Détection de rootkits sous Linux]]

===== Contributeur =====

[[:utilisateurs:HacKurx]]